EnCase 7.09.04 está disponible ahora y
contiene varias mejoras para hacer de su investigación más eficiente y
comprensiva. Las investigaciones digitales de hoy presentan una lucha constante
para mantener conjuntos de habilidades investigativas comprensivas mientras
mejora continuamente la eficiencia haciendo frente al crecimiento exponencial
de la evidencia y la diversidad de malversación. EnCase 7.09.04 hace de los
reportes más eficientes con la Plantilla
Flexible de Reportes y reduce el esfuerzo del investigador al habilitar el
descifrado de los dispositivos con encriptación McAfee con EnCase Examiner de
64 bits. EnCase 7.09.04 expande las capacidades investigativas más fuertes
basadas en Windows de las máquinas OS X, aumentando la habilidad de descifrar y
extraer contraseñas de llaveros OS X.
Para tener acceso a éste lanzamiento registre su dongle y recibirá un email de MyAccount con los links
de descarga.
En este artículo, revisaremos la información
que puede ser extraída de los llaveros al mismo tiempo de proveer muestras de técnicas basadas en EnScript para exponer
estos datos en EnCase.
Hace poco menos de un año, Simon Key de la
División de Entrenamiento de Guidance Software publicó un blogpost informativo sobre el descifrado de llaveros OS X. Este post
se hizo bastante popular ya que miles de investigadores absorbieron la técnica.
Subsecuentemente, la aplicación dumpkeychain
en EnCase App Central, usada para
analizar y extraer datos de llavero se convirtió en una de las aplicaciones más
descargadas. Si no ha revisado el post de Simon en su totalidad, le
proporcionaré la versión condensada.
